Кибератака на Украину: стало известно, кто разрабатывал вирус Petya
Вирусы WannaCry и Petya.A, с помощью которых были проведены масштабные кибератаки, являются производными от разработок Агентства национальной безопасности США, однако американское правительство не спешит это признавать.
Об этом сообщает New York Times, передает ZN.ua.
"Дважды за последние несколько месяцев кибернетическое оружие Агентства национальной безопасности США, похищенное из его арсеналов, было использовано против двух партнеров Америки - Великобритании и Украины", – сказано в материале.
Как пишет издание, вечером 28 июня пресс-секретарь Совета национальной безопасности США Майкл Энтон в Белом доме отметил, что американское правительство "использует четкий межведомственный процесс на высоком уровне для принятия решений о раскрытии сведений об уязвимостях" в программном обеспечении, "в отличие от всех остальных стран мира".
Читайте: Уже не до смеха: Жданов предсказал дату следующей кибератаки России на Украину
По словам Энтона, администрация "ответственно подходит к балансу между интересами национальной безопасности, общественной защищенностью и безопасностью". Но при этом он отказался комментировать происхождение любого кода включительно с последним распространенным вирусом Petya.
Более того, американское правительство обвиняло других. Две недели назад Департамент внутренней безопасности США объявил, что имеет доказательства причастности КНДР к кибератакам, которые состоялись в мае с помощью вируса WannaCry, который вывел из строя системы в больницах, на железной дороге и на заводах. А за атаками против Украины с помощью вируса Petya во вторник, которые затем распространились по всему миру, скорее всего, стоит Россия, хотя ее причастность формально не была доказана.
"В обоих случаях преступники применили инструменты, которые используют уязвимые места программного обеспечения Microsoft. И эти инструменты были украдены у АНБ. Группа, которая называет себя "Shadow Brokers", обнародовала их в апреле. Группа сначала выставила на продажу кибероружие АНБ, а недавно начала предлагать ее за месячную подписку", – говорится в статье.
При этом до сих пор неизвестно, кем являются Shadow Brokers. По словам бывших офицеров разведки, в руках группы оказалось кибероружие, разработанное подразделением американской спецслужбы, которое до недавнего времени называлось "Подразделением по специальным операциям получения доступа".
Читайте: Вопрос месяцев: стало известно, кто поможет Украине в отражении кибератак
Правительство до сих пор молчит о причастности, но частные компании - нет. Президент Microsoft Брэд Смит сказал недавно, что именно АНБ стал источником "уязвимостей", которые теперь посеяли хаос. При этом он призвал спецслужбу "задуматься о вреде для гражданских от накопления этих уязвимых мест".
Издание пишет, что использование частей американского кибероружия в преступлениях - не новое явление. Элементы компьютерного вируса Stuxnet, который вывел из строя иранские центрифуги, недавно были замечены в нескольких кибератаках. За последние несколько месяцев хакеры использовали коды, разработанные АНБ, для похищения финансовых данных американских компаний, которые затем использовались для кражи цифровых денег.
Впрочем, эксперты считают, что несмотря на то, что кибероружие США попало в плохие руки и теперь используется против американских интересов, вряд ли АНБ прекратит развивать уязвимости в программном обеспечении для разработки новых инструментов.
Как сообщал "Обозреватель", 27 июня в Украине вирус-вымогатель Petya.А остановил работу платежных терминалов в "Киевском метрополитене" и привел к массовым сбоям в украинских торговых сетях, энергокомпаниях, СМИ, банках, почтовых сервисах.
28 июня кибератака распространилась на страны Азии. В Индии из-за кибератаки вышла из строя система управления грузами крупнейшего порта страны. Сбои также зафиксировали и в Китае, однако их масштабы не были столь значительными.
Позже в ООН рассказали о целях хакеров, запустивших вирус Petya.